<?
include('bd.php');
$usuario=$_POST['usuario'];
$contrasena=$_POST['clave'];
Conectar();

$result=mysql_query("SELECT * FROM usuarios_admin WHERE email='$usuario' and clave='$contrasena'");

while($row = mysql_fetch_array($result, MYSQL_ASSOC)){
	$nombre=$row[nombre];
	$apellido=$row[apellido];
	$id_usuario=$row[id];
	$nivel=$row[nivel];
}

$result=mysql_query("SELECT * FROM usuarios_admin WHERE email='$usuario' and clave='$contrasena'");

if (mysql_fetch_row($result)==false){
	header("Location: index.php?usererror=si");
}else{
	session_start();
	$_SESSION["autentificado"]= "SI";
	$_SESSION["usuario"]= $nombre." ".$apellido;
	$_SESSION["id_usuario"]= $id_usuario;
	$_SESSION["nivel"]= $nivel;
	header ('Location: home.php');
}
Desconectar();
?>